คำตอบที่ได้รับเลือกจากเจ้าของกระทู้
ความคิดเห็นที่ 1
ขอแสดงความเสียใจ ด้วยครับ
เท่าที่ทราบ จะมีดังนี้ครับ
1. คุณโดนไวรัสเรียกค่าไถ่ (Ransomware) ที่เข้าไป เข้ารหัสไฟล์ข้อมูลต่าง ๆ ในเครื่อง
2. ไวรัสตัวนี้ จริง ๆ แล้ว Anti Virus ทั่วไป ก็น่าจะตรวจพบ (ไม่ทราบว่า ใช้ Anti Virus ตัวใดอยู่ครับ)
3. เมื่อทำงานเสร็จแล้ว ตัว Virus ก็จะลบตัวเองไป ไม่เหลือ ดังนั้น Scan ตามหลัง ก็ไม่มีประโยชน์อะไรครับ
4. ส่วนใหญ่ (มิใช่ทั้งหมด)Virus พวกนี้ มาทาง mail attach และทางโปรแกรมแครก ที่คุณเพิ่ง Download ใหม่ ๆ
5. ถ้าเครื่องคุณ มิได้ปิด System Restore ไว้ (Start /ALL Program / Accessories / System Tools / System Restore)
ให้ศึกษาการใช้ Shadow Explorer เพื่อกลับไปเอาไฟล์ ก่อนที่จะแก้ไข กลับมา ครับ
(เอาคำว่า Shadow Explorer ค้นใน smart search ของ pantip หรือใน google ก็ได้)
6. หากข้อ 5 ทำไม่ได้ ก็เหลือเพียง ทำใจ หรือไม่ก็ จ่ายเงิน ครับ
7. ตำรวจช่วยไม่ได้ ครับ เพราะพวกนี้ไม่ได้อยู่ในไทย
(จริง ๆ คืออยู่ไหนก็ไม่ทราบ เพราะเขาให้จ่ายเงินผ่านบัญชีที่คุณตามตัวได้ลำบาก ... หากสนใจ ให้ลองตรวจบัญชีที่เขาให้โอนดูครับ)
เท่าที่ทราบ จะมีดังนี้ครับ
1. คุณโดนไวรัสเรียกค่าไถ่ (Ransomware) ที่เข้าไป เข้ารหัสไฟล์ข้อมูลต่าง ๆ ในเครื่อง
2. ไวรัสตัวนี้ จริง ๆ แล้ว Anti Virus ทั่วไป ก็น่าจะตรวจพบ (ไม่ทราบว่า ใช้ Anti Virus ตัวใดอยู่ครับ)
3. เมื่อทำงานเสร็จแล้ว ตัว Virus ก็จะลบตัวเองไป ไม่เหลือ ดังนั้น Scan ตามหลัง ก็ไม่มีประโยชน์อะไรครับ
4. ส่วนใหญ่ (มิใช่ทั้งหมด)Virus พวกนี้ มาทาง mail attach และทางโปรแกรมแครก ที่คุณเพิ่ง Download ใหม่ ๆ
5. ถ้าเครื่องคุณ มิได้ปิด System Restore ไว้ (Start /ALL Program / Accessories / System Tools / System Restore)
ให้ศึกษาการใช้ Shadow Explorer เพื่อกลับไปเอาไฟล์ ก่อนที่จะแก้ไข กลับมา ครับ
(เอาคำว่า Shadow Explorer ค้นใน smart search ของ pantip หรือใน google ก็ได้)
6. หากข้อ 5 ทำไม่ได้ ก็เหลือเพียง ทำใจ หรือไม่ก็ จ่ายเงิน ครับ
7. ตำรวจช่วยไม่ได้ ครับ เพราะพวกนี้ไม่ได้อยู่ในไทย
(จริง ๆ คืออยู่ไหนก็ไม่ทราบ เพราะเขาให้จ่ายเงินผ่านบัญชีที่คุณตามตัวได้ลำบาก ... หากสนใจ ให้ลองตรวจบัญชีที่เขาให้โอนดูครับ)
แสดงความคิดเห็น
ท่านใดเคยโดน Ransomware ชื่อ WHAT IS SQ_ ผมโดนมันเข้ารหัสไฟล์ไว้หมดเลยครับ
Ransomware สร้างปัญหาทำให้ไม่สามารถเปิดไฟล์ได้ทุกชนิดเลยครับ
รูป https://scontent-sin1-1.xx.fbcdn.net/hphotos-xap1/v/t1.0-9/11237919_738650139594472_8093585525808703373_n.jpg?oh=7ccf28f02caecb95d389a52d2322ca7c&oe=565701DE
(จะเห็นว่า Ransomware มันแก้ชื่อไฟล์ให้ขึ้นต้นด้วย sq_ และสร้าง text ไฟล์ชื่อ "WHAT IS SQ_.txt" ไว้ครับ)
ข้อความขู่เอาเงินใน "WHAT IS SQ_.txt"
----------------------------------------------------------------------------------------------------
Hi.
Your files have been crypted by 2 algoritms - AES and RSA. Only we have private RSA key
All encrypted files now starting with sq_
You can buy our decryptor that will recover all your files. You need:
1) Send us 3 bitcoins on our bitcoin address 1EWWZb486HriwWfLWKs7wsnvPsx6ZDsC5t (Now 1 bitcoin approximately = 260 $)
Only we and you know about this address, so we will understand that its your payment.
You can check the balance of this address here https://blockchain.info/address/1EWWZb486HriwWfLWKs7wsnvPsx6ZDsC5t
2) Send us your unique identificator on our mail ke17@ruggedinbox.com and write us that you have been paid.
You dont need send us any confirmation of your payment (we have installed bitcoin software and we will check your payment with this software)
3) Wait 1 or 2 or... 24 hours and we will send you decryptor (it is very easy to use it - you
need only run decryptor executable file and wait 1-10 hours and all files will be decrypted)
If we dont anwser on your letter more than 1 day then make your own mail account on www.ruggedinbox.com
(This action is very simple and takes 1-2 minutes) and send us your letter again
(some mail servers (for example hotmail.com and outlook.com) blocking letters to www.ruggedinbox.com)
Your unique identificator: 331-638-442
You can use one of those sites to change your money to bitcoins:
https://coins.co.th/en
https://bitcoin.co.th/merchants/
https://localbitcoins.com/country/th
www.howtobuybitcoins.info/th.html
www.goldux.com
www.kraken.com
www.bitquick.co
You dont need install any bitcoin software - you need only find bitcoin exchange service (also you can try find it here for your country http://www.google.com)
Additional information: before payment you can send us one small file (not bigger than 300 kilobytes).
and we will decrypt it before payment (also you need send us your unique identificator).
After that, we think that it will be evident that we have the program that can decrypt your files.
We dont want to destroy your files! We only need some money!
----------------------------------------------------------------------------------------------------